公开(公告)号：CN114661549B

公开(公告)日：2024-04-30

申请号：CN202210234742.5

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  王云霄 ,  韩兴旺 ,  陈琳 ,  赵宇祥 ,  倪金超 ,  黄华 ,  盛华 ,  赵丽娜 ,  崔博

IPC: G06F18/2431 ,  G06F18/15 ,  G06F18/2113 ,  G06F18/2135 ,  G06F18/2433 ,  G06N5/01 ,  G06F11/30

Abstract: 本发明提供了基于随机森林的系统活跃度预测方法及系统，方法包括基于系统行为数据，分别提取系统层面、功能层面和用户层面的数据；将提取的数据，按照系统、功能和用户维度设计特征，并根据预设标准，对当前设计特征设置标签，将所述设计特征和标签形成基础特征向量；对所述基础特征向量中的数据进行异常值筛选和归一化处理，形成特征向量；将所述特征向量输入训练好的随机森林预测模型，预测系统活跃度。本发明得到系统活跃度预测结果，便于针对不同的使用状态进行资源再调配优化，以此减少“高配低效”业务系统数量，支援资源不足的业务系统，最终达到降本增效的目的。

公开(公告)号：CN114844630A

公开(公告)日：2022-08-02

申请号：CN202210376850.6

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

Abstract: 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

公开(公告)号：CN114661549A

公开(公告)日：2022-06-24

申请号：CN202210234742.5

申请日：2022-03-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  王云霄 ,  韩兴旺 ,  陈琳 ,  赵宇祥 ,  倪金超 ,  黄华 ,  盛华 ,  赵丽娜 ,  崔博

IPC: G06F11/30 ,  G06K9/62

Abstract: 本发明提供了基于随机森林的系统活跃度预测方法及系统，方法包括基于系统行为数据，分别提取系统层面、功能层面和用户层面的数据；将提取的数据，按照系统、功能和用户维度设计特征，并根据预设标准，对当前设计特征设置标签，将所述设计特征和标签形成基础特征向量；对所述基础特征向量中的数据进行异常值筛选和归一化处理，形成特征向量；将所述特征向量输入训练好的随机森林预测模型，预测系统活跃度。本发明得到系统活跃度预测结果，便于针对不同的使用状态进行资源再调配优化，以此减少“高配低效”业务系统数量，支援资源不足的业务系统，最终达到降本增效的目的。

公开(公告)号：CN113726503B

公开(公告)日：2023-11-14

申请号：CN202110787986.1

申请日：2021-07-12

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 刘子雁 ,  李宁 ,  倪金超 ,  崔博 ,  张丞 ,  孔汉章 ,  刘美洋 ,  张金国 ,  蒋国运 ,  张文斌 ,  韩兴旺

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种保护web交互信息的方法及系统，所述交互信息包括web程序代码和隐私数据，对于web程序代码的保护，所述方法包括响应于用户的web请求，生成随机数A，对所述随机数A和第一信息进行杂凑运算，得到第一会话对称密钥；对所述随机数A和第二信息进行杂凑运算，得到第一杂凑值，用web服务器的私钥对第一杂凑值进行签名，得到第一签名值；用所述第一会话对称密钥加密所述程序代码明文，得到程序代码密文；将所述程序代码密文和第一数字信封发送给用户。本发明使用公钥加密算法对会话对称密钥进行加密，使得会话对称密钥不会在Web JavaScript程序中泄漏；采用对称加密算法对JavaScript程序代码、敏感数据进行加密，保证程序代码和敏感数据的机密性。

公开(公告)号：CN114662096A

公开(公告)日：2022-06-24

申请号：CN202210305603.7

申请日：2022-03-25

Applicant: 北京邮电大学 ,  国家电网有限公司信息通信分公司 ,  国网山东省电力公司信息通信公司

Inventor： 李家威 ,  程杰 ,  张茹 ,  刘建毅 ,  高雅婷 ,  王婵 ,  夏昂 ,  崔博 ,  孔汉章

IPC: G06F21/55 ,  G06K9/62 ,  G06F16/36 ,  G06F16/17

Abstract: 本发明公开一种基于图核聚类的威胁狩猎方法，通过将审计日志构建为行为依赖图，并设计图核聚类方法实现将正常行为与异常行为分离，且能够对行为依赖图进行威胁量化评估，发现未知攻击。包括：行为依赖图构造器，负责将审计日志构建为行为依赖图；图核聚类，负责将行为依赖图嵌入到高维空间并计算相似度，利用聚类方法实现攻击行为和异常行为的分离；威胁评估，负责判断哪些类簇中的行为依赖图表示异常行为，并对异常行为进行威胁评估，实现威胁狩猎。本发明通过构造基于行为依赖图和图核聚类的方法，为威胁狩猎提供了新的设计思路。

公开(公告)号：CN112528094A

公开(公告)日：2021-03-19

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN110740141A

公开(公告)日：2020-01-31

申请号：CN201911116397.X

申请日：2019-11-15

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 张丞 ,  陈琳 ,  王云霄 ,  曲延盛 ,  李明 ,  王玮 ,  马琳 ,  赵丽娜 ,  张文斌 ,  刘子雁 ,  倪金超 ,  刘学 ,  崔博 ,  李宁 ,  韩兴旺 ,  张婕 ,  孔汉章

IPC: H04L29/06

Abstract: 本发明公开了一体化网络安全态势感知方法、装置和计算机设备，通过对接网络中的各类安全设备、子系统、安全数据源来获取被监护资产对象以及作为监测管控引擎的安全设备所产生的各类安全信息；根据所述安全信息数据分析被监护资产对象及业务对象受到攻击威胁和自身风险程度，比对外部威胁情报与内部安全信息，得到网络安全态势；通过攻击感知、风险感知、漏洞感知、威胁感知、资产感知、运行感知这六个主要维度对安全态势进行呈现；根据所述网络安全态势，按照预设的应急处置方案进行面向安全运维的预警通告及处置。实现网络全方位态势感知并作出响应，为公司的安全运维带来了便利，为信息安全的持续提升提供了技术和数据支撑。

公开(公告)号：CN111817890B

公开(公告)日：2023-04-18

申请号：CN202010644993.1

申请日：2020-07-07

Applicant: 国家电网有限公司 ,  国网山东省电力公司信息通信公司

Inventor： 严莉 ,  刘荫 ,  韩圣亚 ,  徐浩 ,  张悦 ,  殷齐林 ,  黄振 ,  刘子雁 ,  张凯 ,  朱韶松 ,  倪金超 ,  汤琳琳 ,  刘学 ,  马领 ,  李琪 ,  杨冠群 ,  崔博

IPC: H04L41/0896 ,  H04L67/1095 ,  G06F16/27

Abstract: 本申请实施例提供了一种数据同步处理方法、装置、计算机设备及存储介质，涉及数据处理技术领域，用于解决多源服务器向单个目标服务器进行数据备份时所面临的带宽竞争问题。方法主要包括：接收进程RPi通过Mi条通信链路接收M个源服务器中发送进程SPij发送的数据，每个源服务器对应运行一个发送进程，M个发送进程被分为K组，第i组有Mi个进程；接收进程RPi计算Mi条通信链路的实时剩余带宽Bi；并确定实时剩余带宽Bi是否小于预设阈值；若实时剩余带宽Bi小于预设阈值，则接收进程RPi向调度进程发送请求调度信息，调度信息用于请求调度进程向接收进程RPi调度带宽资源；若实时剩余带宽Bi大于等于预设阈值，则接收进程RPi自行调度实时剩余带宽Bi内的带宽资源。

公开(公告)号：CN112528094B

公开(公告)日：2022-08-16

申请号：CN202011415498.X

申请日：2020-12-04

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 李明 ,  曲延盛 ,  张丞 ,  王云霄 ,  赵丽娜 ,  张婕 ,  马琳 ,  李宁 ,  刘子雁 ,  崔博 ,  倪金超 ,  刘学 ,  韩兴旺 ,  陈琳 ,  郭瑞军 ,  黄杉 ,  徐伟华 ,  段义飞

IPC: G06F16/903 ,  G06F40/126

Abstract: 本发明实施例公开了一种基于分层映射的多字段范围TCAM编码方法及系统，涉及优化算法领域。所述方法首先当传入的数据包到达时，从数据包头获取两个端口字段的端口号；然后将获取的端口号信息进行两字段范围规则编码；接下来采用分层映射编码算法，使每个原始二维范围集仅由一个三态字符串表示，并获取定位区域的码字，通过TCAM找到最佳匹配规则。本申请方案通过对TCAM编码算法进行基于图论特性的优化，借助于超立方体的正则性与对称性实现三态字符串的编码，加大了TCAM的利用率，解决了传统TCAM无法存储较大规模分类规则集的问题，使得空间效率得到显著提高。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

Applicant: 国网山东省电力公司信息通信公司 ,  国家电网有限公司

Inventor： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC: H04L9/40 ,  H04L9/20 ,  G16Y30/10

Abstract: 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。